Blog

Cybersecurity in de rail sector

IndustriŽle besturingssystemen, inclusief degene die we in de spoorwegbeveiliging en beheersing inzetten, zijn meer en meer opgebouwd met commercieel verkrijgbare (COTS) componenten. Zowel de hardware als de besturingssystemen. Voor de onderlinge communicatie gebruiken we onze interne netwerken, mobiele communicatie systemen etc. allemaal gebaseerd op open standaarden en internet protocollen. De redden daarvoor is simpel, we kunnen ons de specifieke spoor- maatwerk systemen uit de vorige generaties niet meer veroorloven. Met deze trend halen we ook de risico’s van de standard systemen in huis, zoals gevoeligheid voor virussen, aanvallen via het internet etc.

Regeringen identificeren vitale infrastructuur en systemen. Systemen die, als ze niet meer functioneren of gesaboteerd worden grote economische maatschappelijke schade, ontwrichting en wellicht ook slachtoffers kunnen veroorzaken. De transport en vervoerssector en de spoorwegen zijn zo’n vitale infrastructuur.

Het risico van sabotage en vandalisme is voor spoorwegen niets nieuws. Treinen zijn er door ontspoord, verkeersleidingscentra waren doelwitten van terroristen en zaken als koperdiefstal zijn aan de orde van de dag. Voor zover dit fysieke aanvallen zijn hebben we onze maatregelen ontwikkeld en ermee leren leven. Cybersecurity, of beter gezegd Control System Security had tot nu toe geen prioriteit voor spoorwegen, maar met de opkomst van computer gestuurde en genetwerkte beveiligingssystemen als ERTMS verandert dit. Spoorwegen, maar ook het publieke domein worden zich daarvan, langzaam, bewust. Aanvallen zijn al voorgekomen en gedocumenteerd sinds 2003 en het feit dat we ze “bij ons”, voor zover bekend, nog niet gezien hebben zegt niet zo veel.

Infrabeheerders, materieeleigenaren en vervoerders moeten zich rekenschap geven van deze nieuwe risico’s en onderdeel maken van hun security strategie. Niet perse omdat alle risico’s beheerst kunnen of zelfs moeten worden, maar om bewuste keuze te kunnen maken en daar op aangesproken te kunnen worden. We kunnen ons niet permitteren verrast te worden, want de schade, ook de reputatieschade, kan enorm zijn.


© Wim Coenraad 2019